Uma pesquisa da Osterman Research com 255 profissionais de segurança cibernética (CIOs, gerentes de TI, CISOs e gerentes de segurança), explorando atitudes e percepções em torno da exfiltração de dados. Mais notavelmente, a pesquisa revela que a exfiltração de dados continua sendo uma ameaça significativa e apesar dos grandes investimentos em ferramentas de segurança, as organizações não estão confiantes de que podem impedir a exfiltração de dados.
Além de ressaltar os problemas fundamentais com a abordagem atual da indústria em relação à segurança, o estudo introduz uma nova categoria de soluções para vencer a luta contra o resgate: o anti-filtragem de dados (ADX).
“A exfiltração de informações pessoalmente identificáveis, propriedade intelectual e informações classificadas continua sendo um tema comum em vários ciberataques e representa uma ameaça significativa para organizações de todas as indústrias”, disse Michael Sampson, Analista Sênior da Osterman Research.
“As ferramentas existentes não são mais uma medida suficiente para impedir a exfiltração de dados”. A anti-filtragem de dados proporciona uma nova abordagem na luta contínua contra os ciberataques”.
A crescente importância de prevenir a exfiltração de dados
A pesquisa destaca a crescente importância de prevenir a exfiltração de dados, com as organizações classificando o nível atual de importância (73%) quase duas vezes o de 12 meses atrás (39%). Entre outras constatações, o estudo revelou:
- Grandes organizações indicaram os mais altos níveis iniciais (54%), atuais (77%) e previstos (89%) de importância para prevenir a exfiltração de dados.
- Apenas 43% dos entrevistados estavam muito confiantes de que sua organização sairia incólume de um ataque de resgate, sem que os dados fossem exfiltrados.
- 68% dos entrevistados disseram que as ferramentas existentes de prevenção contra perda de dados (DLP) são difíceis de configurar, 60% disseram que são difíceis de manter e 51% disseram que a DLP não pode impedir a exfiltração de dados.
- Durante os últimos 12 meses,
- 42% das organizações sofreram um ataque de resgate sem nenhuma evidência de exfiltração
- 41% dos funcionários sofreram um erro que resultou na exfiltração de dados
- 33% sofreram um roubo de credenciais que resultou na exfiltração de dados
- 31% dos pescadores passaram por uma campanha de phishing que resultou na exfiltração de dados
“Apesar do investimento significativo em ferramentas de segurança ‘best-in-breed’ (mais de 59% de todas as organizações têm de 3 a 9 ferramentas), é evidente que as organizações ainda estão lutando com ciberataques que resultam na exfiltração de dados. A abordagem atual da indústria em relação à segurança não está funcionando e uma nova solução é necessária”, disse o CEO da BlackFog, Dr. Darren Williams.
“Ao visar várias partes da cadeia de eliminação, a filtragem de dados anti-filtragem é capaz de bloquear a ativação e a propagação de ciberataques”. Uma vez que os ciberataques – especialmente os resgates – se concentram no roubo e extorsão de dados, tornou-se uma técnica importante para frustrar os modernos ataques polimórficos”.
FONTE: HELPNET SECURITY